La începutul lunii iunie, China a pus oficial în aplicare reglementări privind contractele standard pentru transferurile transfrontaliere de informații personale, care impun procesatorilor de date (inclusiv companiilor care prelucrează date a mai puțin de 1 milion de persoane) să încheie contracte cu destinatari din străinătate înainte de transfer.
Noile reguli fac parte din eforturile Beijingului de a consolida controlul asupra datelor interne în numele securității naționale.
În prezent, cadrul legal de top al țării pentru gestionarea confidențialității datelor constă în trei legi: Legea securității cibernetice, Legea privind confidențialitatea datelor și Legea privind protecția informațiilor cu caracter personal.
În consecință, guvernul central a instituit un regim de gestionare a exportului de date cu caracter personal. Pe lângă măsurile din contractul standard, regimul include reguli care impun companiilor să efectueze înregistrarea evaluării securității la autoritatea națională de supraveghere a internetului sau să solicite certificarea de protecție a informațiilor cu caracter personal de la autoritatea competentă.
Xu Ke, directorul centrului de cercetare pentru economia digitală și inovația juridică de la Universitatea de Afaceri și Economie Internațională, a declarat că autoritățile de reglementare se luptă să găsească un echilibru între îmbunătățirea securității datelor și promovarea creșterii economice bazate pe date.
Număr mare de companii, rată scăzută de aprobare
Conform măsurilor de evaluare a securității privind transferurile transfrontaliere de date, care au intrat în vigoare la 1 septembrie, companiile care prelucrează date cu caracter personal aferente a peste 1 milion de persoane trebuie să fie supuse unei evaluări de securitate dacă doresc să transfere date în străinătate.
Companiile trebuie să prezinte rapoarte de autoevaluare a securității autorităților locale de reglementare a rețelelor și Administrației Spațiului Cibernetic din China (CAC) pentru două runde de revizuire.
În prezent, transferul de date în străinătate este considerat legal dacă transferatorul semnează un contract cu destinatarul și susține că datele care urmează a fi transferate trec testul de securitate al autorității competente.
Deși măsurile au intrat în vigoare în septembrie, implementarea lor a fost dificilă din cauza numărului mare de companii și a lipsei de resurse umane pentru a evalua rapoartele lor de securitate.
Până la sfârșitul lunii aprilie, administrația spațiului cibernetic din Shanghai primise peste 400 de rapoarte de evaluare, dintre care doar 0,5% au fost aprobate de CAC.
Situația este similară și în alte părți. La nivel național, autoritățile au primit peste 1.000 de cereri de transfer de date în străinătate, dintre care mai puțin de 10 au trecut de cele două runde de revizuire, au declarat surse din Caixin.
La nivel național, cea mai mare parte a activității de revizuire și aprobare a rapoartelor de securitate este realizată de centrul tehnic de securitate cibernetică CNCERT/CC, care are un personal total de aproximativ 100 de persoane.
Criterii „vagi”
Pe lângă constrângerile legate de personal, lipsa de claritate a criteriilor de evaluare încetinește procesul de aprobare, autoritățile de reglementare și companiile nefiind de acord cu privire la motivul pentru care este necesar transferul de date necesar.
De exemplu, solicitantul trebuie să explice de ce transferul datelor către o parte străină în vederea prelucrării este legal, rezonabil și necesar, dar nu se oferă îndrumări suplimentare.
Dl. Xu Ke a avertizat că aplicarea unui mecanism „all-in-one” ar putea duce la restricții excesive asupra anumitor industrii și sectoare, împiedicând libera circulație a datelor, deoarece nivelul de preocupare în materie de securitate națională este diferit.
He Yuan, director executiv al Centrului de Cercetare a Legii Datelor de la Universitatea Jiao Tong din Shanghai, a menționat că volumul de muncă pentru autoritățile locale de reglementare ar putea crește semnificativ, deoarece companiile cu mai puțin de 1 milion de angajați vor trebui, de asemenea, să semneze contracte standard începând din iunie.
Din 2023, autoritățile continentale și-au intensificat eforturile de publicitate, cum ar fi elaborarea de îndrumări pentru corporații pentru a se familiariza cu regulile de transfer de date.
Cu toate acestea, costurile ridicate de conformitate, dificultățile de comunicare cu destinatarii din străinătate și incertitudinea în materie de reglementări se numără printre factorii pe care Beijingul nu a reușit să îi rezolve pentru companii.
Scump
Pentru a evita problemele, companiile tind să consulte agenții terțe în ceea ce privește depunerea rapoartelor de evaluare a securității.
Totuși, comisioanele percepute de aceste agenții de consultanță pot ajunge cu ușurință la sute de milioane de yuani, dezavantajând companiile mici. Calitatea serviciilor oferite de aceste agenții poate varia, de asemenea.
Chiar și cu ajutorul consultanților, multe companii întâmpină încă dificultăți în obținerea aprobărilor. Multe cereri depuse pentru prima dată nu îndeplinesc pe deplin cerințele de reglementare, a declarat Zhang Yao, partener la Sun & Young Partners, o firmă de avocatură cu sediul în Shanghai.
Deși autoritățile de reglementare au clarificat cerințele privind aspectele esențiale legate de datele care trebuie transferate în străinătate, prin ce sisteme, către cine și dacă există riscuri de securitate, „rezolvarea acestor probleme necesită mult efort și costuri” din partea companiilor.
Iar pentru companiile multinaționale, chiar dacă reușesc să trimită date cu caracter personal în străinătate, acestea se confruntă în continuare cu investiții continue în conformitate cu reglementările privind utilizarea ulterioară, a declarat Chen Jihong, partener la firma de avocatură Zhong Lun, cu sediul la Beijing.
Mai mult, transferatorul de date trebuie să prezinte informații despre destinatarul din străinătate într-un raport - lucru pe care puține companii sunt dispuse să îl împărtășească. De exemplu, gigantul Microsoft a declarat public că este „necooperant” cu solicitările de evaluare a securității datelor din partea Chinei.
(Conform Nikkei Asia)
Sursă
![[Foto] Hue: În interiorul bucătăriei care donează mii de mese pe zi oamenilor din zonele inundate](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh a prezidat o reuniune pentru a discuta soluții pentru depășirea consecințelor inundațiilor din provinciile centrale.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh a prezidat o reuniune de evaluare a funcționării modelului de administrație locală pe două niveluri.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Fotografie] Dragoste umană în timpul potopului din Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Live] Concert Ha Long 2025: „Spiritul Moștenirii - Luminând Viitorul”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Comentariu (0)